Где хранятся сертификаты 1с

Обновлено: 07.07.2024

Дата публикации 10.08.202020

При использовании сервиса "1С-Отчетность" с подключенным направлением "ФСС" настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.

В противном случае, а также если требуется использовать сертификат электронной подписи (далее - ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО "Калуга Астрал" и ООО "Такском"), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.

Важно: в "облачном" режиме работы с базой при условии хранения ЭП сервиса "1С-Отчетность" в "облаке" подключение стороннего сертификата ЭП для обмена с ФСС невозможно.

Какие настройки необходимо произвести в таком случае?

Чтобы настроить обмен с ФСС, нужно:

  1. установить криптопровайдер КриптоПро CSP или ViPNet CSP;
  2. установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
  3. указать сертификаты в настройках 1С.

Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.

Сертификаты ФСС

Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.

Необходимые сертификаты

Порядок установки сертификата





Сертификат страхователя

Порядок установки сертификата.

    Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).

В VipNet CSP процесс установки запускается командой Установить сертификат.


Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.

В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.

В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.


Откроется окно просмотра сертификата. В нем следует нажать Установить.


Настройка сертификатов в 1С

Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место "1С-Отчетность" - Настройки - Отчетность в электронном виде - Настройки обмена с контролирующими органами - Расширенные настройки - Настройки обмена с ФСС).


Примечание: в программах семейства "1С: Бухгалтерия 8, редакция 2.0" настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.

Несколько раз сталкивался с тем, что бухгалтер пользуясь электронной подписью не знает её пароль. Эта обработка позволяет его получить если он был сохранён в базе 1С.

Внимание! Пароль также может быть сохранён средствами операционной системы. Такой пароль обработка не извлекает.

Тестировалось на конфигурациях:

  • Бухгалтерия предприятия, редакция 3.0.77.106
  • 1С:ERP Управление предприятием 2.4.11.106
  • Зарплата и Управление Персоналом, 3.1.13.220
  • Комплексная автоматизация, редакция 2.4.11.106
  • Управление нашей фирмой, редакция 1.6.20.159
  • Управление торговлей, редакция 11.4.12.61
Получить сохраненные в базе 1С пароли сертификатов ключей электронной подписи и шифрования:

Специальные предложения

Electronic Software Distribution

Интеграция 1С с системой Меркурий

Алкогольная декларация

Готовые переносы данных

54-ФЗ

Управление проектом на Инфостарте

Траектория обучения 1С-разработчика

А можно сделать что бы пароль всегда сам подставлялся? а то когда я принимаю документы по ЭДО его всегда вручную надо печатать. галочка "Запомнить пароль" работает только в пределах одной сессии. Если сохраните, так как показана на втором скриншоте, то он и будет подставляться сам.
Но тогда его можно будет извлечь моей обработкой. По идее это дыра в 1С и надо сообщить разработчикам, чтобы пофиксили. (3) По кнопке сохранения пароля есть подсказка о том что вы должны быть уверены в администраторе базы. Так что 1с знает.

Просмотры 4541

Загрузки 11

Рейтинг 7

Создание 01.06.20 15:00

Обновление 01.06.20 15:00

№ Публикации 1244404

Рубрики Пароли

Операционная система Не имеет значения

Страна Россия

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)

Код открыт Да


См. также

Запуск 1С под любым пользователем (без необходимости указания пароля) Промо

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

1 стартмани

02.07.2019 28906 296 sapervodichka 0

Получение логина и пароля ИТС из программы

Обработка предназначена для администраторов и бухгалтеров, кому требуется доступ к личному кабинету ИТС. Пароль забыли, но при этом он был введен в программу. Данная обработка получает логин и пароль, введенные в программу.

1 стартмани

вчера в 11:50 345 1 user628621_vova.bogatyrev 3

Восстановление пароля интернет-поддержки

1 стартмани

12.10.2021 872 1 agates 1

Управление записями безопасного хранилища базы (имена, пароли и т.п., сохранененные в ИБ)

Обработка позволяет просматривать и редактировать записи безопасного хранилища базы, которые обычно содержат информацию, предназначенную для безопасного хранения (аутентификация на различных сервисах - ИТС, почта, синхронизация с другими базами и т.п.).

2 стартмани

10.07.2021 1471 8 denmax 0

Как увидеть пароли, сохраненные в базе 1С

Обработка, позволяющая посмотреть пароли и прочие данные скрываемые звёздочками на формах настройки.

1 стартмани

11.05.2021 12128 58 lepihin 27

Групповая установка пользователям флага "Требовать смену пароля"

Групповая установка флага Требования смены пароля для всех пользователей.

1 стартмани

05.03.2021 1612 3 Mallok 0

Логин и пароль интернет-поддержки

Просмотр, удаление или изменение логина и пароля от интернет-поддержки в базе (в конфигурациях с БСП).

1 стартмани

25.01.2021 2447 10 sims089 0

Смена паролей у пользователей

Смена паролей у пользователей администратором. Пароли сохраняются в csv файл.

1 стартмани

24.12.2020 2232 4 Дмитрий2254 3

Восстановление пароля учетных записей почты 1с 8.3(УФ)

Очень часто возникает необходимость "вспомнить" пароль от учётных записей почты.

1 стартмани

28.10.2020 2286 5 GarickRus 0

Временная блокировка работы пользователя. УТ 11 и КА 2

Внешняя обработка, позволяющая установить временную блокировку работы пользователя. До ввода пользователем своего пароля.

1 стартмани

25.10.2020 2801 2 kras_dar 0

Запрет работы пользователей без пароля. Расширение. БП 3.0

Расширение для конфигурации Бухгалтерия предприятия, редакция 3.0. При начале работы не полноправных пользователей происходит проверка заполнения пароля пользователя. Если пароль пустой - отображается предупреждение и сеанс работы завершается.

1 стартмани

20.08.2020 2522 3 Diks_Soft 2

Установка пароля на изменение настройки пользователей "Дата запрета изменений" в БГУ 2

В БГУ 2 (2.0.68.16) на уровне БСП у всех пользователей, имеющих роль "Администратор", есть возможность менять дату запрета изменений. Некоторым клиентам хотелось, чтобы только один пользователь мог менять дату запрета. Данное расширение позволяет определенному программно в расширении пользователю устанавливать пароль, а остальным пользователям позволяет менять даты только при вводе пароля. На красоту не претендует - не пеняйте.

вопросы

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

  • данные о владельце и УЦ, который оформил сертификат;
  • срок действия;
  • наименование ЭЦП;
  • ключ для проверки;
  • сведения об ограничениях в использовании.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

  • На персональном компьютере либо ноутбуке (для его обнаружения при установке по умолчанию на OS Windows версии Vista и старше перейдите по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates. Обратим внимание, что доступ к этим папкам есть только при наличии прав администратора.
  • В реестре OS Windows (для версии 32 бита это папка HKEY_LOCАL_MАCHINE\SOFTWARE\ CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys\, а для версии 64 бита это директория HKEY_LOCAL_MАCHINE\SOFTWARE\Wow6432Node\CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys.
  • В реестре OS Linux (для вывода списка открытых ключей необходимо задать команду csptest -keyset -enum_cont -verifycоntext -fqcn -machinekeys, а для пользовательских сертификатов команда будет csptest -keyset -enum_cont -verifycоntext -fqcn.

Редактор реестра

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

  • панель управления операционной системы;
  • браузер Internet Explorer;
  • специальные утилиты типа «КриптоПро»;
  • менеджер Certmgr.

При использовании браузера Internet Explorer выполните следующие действия:

  • запустите браузер;
  • выберите в настройках пункт «Свойства браузера»;
  • перейдите в раздел «Содержание» в открывшемся окне;
  • кликните по графе «Сертификаты».

Сертификаты

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

  • открываем командную строку с помощью Win + R;
  • введите команду cmd и нажмите «enter»;
  • перейдите по команде mmc в терминал
  • откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
  • кликните по разделу «Сертификат».

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

Просмотр сертификата «КриптоПРО»

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

  • откройте меню «Пуск»;
  • введите в командной строке certmgr.msc;
  • выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

Личный сертификат пользователя

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

В интернете можно скачать и другие программы для просмотра и работы с открытыми сертификатами операционной системы. Использовать их не рекомендовано из-за отсутствия гарантии безопасности и защиты от утечки данных на сторонние серверы. Сегодня Минкомсвязи РФ сертифицировано только приложение «КриптоПРО», и возможно использование встроенных инструментов операционной системы.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

  • возможность оформления цифровых подписей любого типа;
  • широкий выбор тарифных планов под конкретные задачи;
  • расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
  • доступную цену на оформление цифровых подписей;
  • любую форму оплаты.

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.


Криптонастройка(1).jpg

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.

Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» - наименование, а «.000» - расширение контейнера закрытого ключа

Криптонастройка(32).jpg

Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»

Криптонастройка(33).jpg

Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере

Криптонастройка(34).jpg

Криптонастройка(35).jpg

Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК

Криптонастройка(36).jpg

Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее

Криптонастройка(37).jpg

Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить

Криптонастройка(38).jpg

Для продолжения, в открытом окне нажмите кнопку Свойства

Криптонастройка(39).jpg

Криптонастройка(40).jpg

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

Криптонастройка(41).jpg

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Криптонастройка(42).jpg

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(44).jpg

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

Криптонастройка(45).jpg

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Криптонастройка(46).jpg

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(47).jpg

3.4. Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат

Криптонастройка(48).jpg

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

Криптонастройка(49).jpg

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows

Криптонастройка(50).jpg

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.

Криптонастройка(51).jpg

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

3.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Криптонастройка(52).jpg

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

Криптонастройка(53).jpg

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

Криптонастройка(54).jpg

3.6. Копирование контейнера в реестр компьютера

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»

Криптонастройка(55).jpg

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

Криптонастройка(56).jpg

В открытом окне нажмите кнопку Обзор

Криптонастройка(57).jpg

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК

Криптонастройка(58).jpg

В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово

Криптонастройка(59).jpg

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК

Криптонастройка(60).jpg

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

Криптонастройка(61).jpg

Криптонастройка(62).jpg

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

Криптонастройка(63).jpg

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.

В случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании новой учетной записи и получении нового идентификатора, достаточно в существующей учетной записи заменить сертификат на актуальный. Для этого необходимо перейти в справочник "Организации".

В представленном списке необходимо выбрать Вашу организацию и нажать ЭДО – Учетные записи

ДобавлениеНовогоСертификатРис. 1.jpg

В открывшемся окне представлены учетные записи ЭДО выбранной организации. Предупреждение указывает, что в учетной записи отсутствуют действующие сертификаты, об этом же свидетельствует красный индикатор в начале наименования.

ДобавлениеНовогоСертификатРис. 2.jpg

Необходимо открыть выбранную учетную запись и перейти на вкладку "Сертификаты". В представленном списке имеется возможность удалить сертификаты, срок действия которых истек. Для удаления необходимо правой кнопкой мыши нажать на истекший сертификат и выбрать "Удалить".

ДобавлениеНовогоСертификатРис. 3.jpg

Для добавления нового сертификата необходимо нажать "Добавить".

ДобавлениеНовогоСертификатРис. 4.jpg

В открывшемся окне "Сертификаты ключей электронной подписи и шифрования" необходимо выбрать актуальный сертификат электронной подписи. При отсутствии нужного сертификата необходимо нажать "Добавить" и выбрать сертификат из хранилища сертификатов "Личные" операционной системы.

ДобавлениеНовогоСертификатРис. 5.jpg

После добавления актуального сертификата в список сертификатов учетной записи ЭДО необходимо нажать "Записать и закрыть".

В открывшемся окне "Подписание регистрационных данных на подключение к сервису 1С-ЭДО" требуется ознакомиться с пользовательским соглашением на подключение к сервису 1С-ЭДО, после чего ввести пароль закрытой части ключа электронной подписи и нажать "Подписать". Если при выпуске сертификата пароль не был задан, то данной поле нужно оставить пустым.

Читайте также: